隨著俄烏沖突的加劇，各國對于俄羅斯的制裁措施和領域也在不斷擴大。繼西方在金融領域威脅拋出“核彈級”制裁之后，烏克蘭互聯網名稱與數字地址分配機構代表、烏克蘭副總理兼數字化轉型部長米哈伊洛·費多羅夫又要求俄羅斯的頂級域名例如 .ru、.рф 和 .su 連同其關聯的安全套接字層(SSL)證書一起被吊銷。

同時，他還要求歐洲、中東和中亞部分地區的區域互聯網注冊機構RIPE NCC 撤銷俄羅斯及其本地互聯網注冊中心(LIR)使用其分配的IPv4和IPv6地址，并封鎖其DNS根服務器。

通常情況下，面對這種威脅，如果沒有任何的預防和應對措施，俄羅斯的整個互聯網生態系統會受到巨大打擊，而且民用互聯網更容易受到攻擊，普通民眾的銀行證書和網站密碼泄露的可能性會大大增加，但對俄羅斯政府或軍隊幾乎不會產生多少影響。

不過，作為著名的“戰斗民族”，俄羅斯早已對這類意外事件做好了準備。

俄羅斯五年前已布局“主權互聯網”

早在2019年5月，俄羅斯總統普京就簽署了了《主權互聯網法》(Sovereign Internet Law)，該法律通過讓互聯網流量經由政府控制的基礎設施路由來傳輸，并創建一套國家域名系統，以加強對俄羅斯互聯網的控制，賦予俄羅斯政府對互聯網更多的控制權。

甚至在當年底，俄羅斯政府還宣布已經完成了國家斷網測試，并且測試持續了數日，普通用戶都沒有注意到任何變化。俄通信部還與相關政府部門及企業舉行了首次全俄互聯網、物聯網和通信網運行穩定保障演習，目的是保障俄網絡在任何情況下都能無間斷運行。

該測試旨在確保俄羅斯的國家互聯網基礎設施——“俄羅斯網絡”(RuNet) 能夠在不接入全球 DNS 系統和外部互聯網的情況下都能無間斷正常運行，甚至在遭遇外部力量斷網時，俄境內的互聯網仍可安全運行。

在斷網測試過程中，依次切斷了主要電信公司和ISP與全球互聯網的連接，斷網后的互聯網流量在俄內部重新路由，像使用本地服務器，通過備份重建互聯網的基礎設施一樣，也將使RuNet成為世界上最大的內部網。

為了做到這一點，該法案要求所有本地互聯網服務提供商在俄羅斯通信部的管理下，通過戰略要道重新路由所有的互聯網流量，而這些“扼流點”既可以充當俄羅斯外部互聯網連接的“開關”，也可以作為互聯網監控設備保護數據隱私，類似于我國的“防火墻”技術。

當然，俄方沒有透露有關測試的任何技術細節以及測試的具體內容。但當年的報道稱，俄方測試了幾種斷開連接的場景，以確保內部網能夠在沒有外部互聯網的情況下獨立運行。這些測試包含了通信的穩定性、蜂窩通信的安全性、保護個人數據和攔截流量問題，以及使用物聯網的安全性。

巧合的是，其中一項測試模擬了來自外國的惡意網絡攻擊的場景，與俄羅斯現在面對的情況幾乎如出一轍。

烏克蘭提議“斷網”制裁，或源于曾經受的傷

根據調研機構Omdia發布的一份報告，烏克蘭擁有Iceblick、Ingas和Cryoin等重要的氣體產品企業，是全球氖氣等稀有氣體的供應大國，占全球氖氣供應量的70%以上，同時氪氣(Kr)和氙氣(Xe)的全球供應份額分別達到40%和30%，而俄羅斯則是鈀、鎳、鋁等金屬材料的輸出大國。

2015年12月23日下午，烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民突然發現家中停電。這次停電不是因為電力短缺，而是遭到了黑客攻擊。

黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)。當天，黑客攻擊了約60座變電站，先是操作惡意軟件將電力公司的主控電腦與變電站斷連，又在系統中植入病毒，讓電腦全體癱瘓。與此同時，黑客還對電力公司的電話通訊進行了干擾，導致受到停電影響的居民無法和電力公司進行聯系。

據悉，當年BlackEnergy病毒文件的漏洞攻擊載體是office2007系列組件。BlackEnergy最早可追溯到2007年，是由俄羅斯地下黑客組織開發并廣泛使用。因此，西方媒體認為，是俄羅斯利用該軟件來“刺探”全球各國的電力公司。

在普通民眾還認為黑客攻擊僅是針對電腦和手機的時候，其實針對物聯網甚至在它之上的基礎設施的攻擊，可能造成更加不堪設想的后果。

數百億物聯網設備，將成更大攻擊目標

在烏克蘭電網事件后不到一年，美國爆發了震驚世界的DDOS劫持事件，同時也被西方部分媒體猜測為俄羅斯所為。

2016年10月，美國Twitter、NetFlix、紐約時報和PayPal等公司的服務服務器遭到大規模分布式拒絕服務攻擊(DDOS)。這是一次涉及數百萬互聯網地址和惡意軟件的大規模攻擊，攻擊流量來源之一是被Mirai僵尸網絡感染的物聯網設備。初步跡象表明，無數物聯網(IoT)設備被惡意軟件劫持，用于攻擊服務器，這些設備包括閉路攝像頭和智能家居等。

據全球移動通信系統協會(GSMA)的統計數據顯示，2010-2020年全球物聯網設備數量高速增長，復合增長率達19%；2020年時全球物聯網設備連接數量高達126億個；根據預測，2025年時全球物聯網設備(包括蜂窩及非蜂窩)聯網數量將達到約246億個。

萬物互聯成為全球網絡未來發展的重要方向，同時物聯網的部署量也將遠遠超過其他任何網絡系統。同時，隨著關系民生的基礎設施的不斷升級，在其智能化改造的過程中會使用更多的物聯網設備和網絡。

對于攻擊者來說，這些物聯網設備將是數百億個新的幫兇，也正成為黑客手中最鋒利的劍，可以用來造成更大的破壞力。微軟就曾經發布警告稱，黑客一直在使用視頻解碼器、打印機和物聯網設備來破壞計算機網絡。

在當年俄方的斷網測試中，有關部門也在演習期間研究了物聯網設備的風險和弱點，探討了電力供應網絡的建設和使用問題，策劃了有關防范運輸網絡及工業企業網絡風險的演習。

幾年前，有美國媒體還報道稱，美國有能力對俄羅斯電網系統隨時發動攻擊，令對方大面積癱瘓。如果未來隨著俄烏沖突的升級，這一預言成真的話，那俄羅斯方面不僅是未雨綢繆，更可以說是未卜先知了。

寫在最后

1994年4月7日，俄羅斯正式接入互聯網，發展至今已成為歐洲最大的互聯網市場，有互聯網用戶數1.1億人左右(俄羅斯人口數1.46億)，還有自己的移動支付QIWI、網絡購物Wildberries、聊天社交VKontakte等軟件。相比之下，我國互聯網用戶數接近俄方的10倍，不僅相互之間產生的連接數更加龐大，擁有更多的國民級應用，而且我國互聯網和物聯網等已經成為新一代的基礎設施，車聯網、工業互聯網更是在飛速發展當中，與國計民生的聯系更加緊密。

這樣的對比情況，在用戶平時使用互聯網的過程中不會有太大區別，但在極端情況下，“斷網”對我們造成的影響將遠大于俄羅斯。雖然其他相對脆弱的國家更容易成為目標，但我們也要確保在遇到極端情況時是有應對措施的。